nicht angemeldet
Router richtig konfigurieren
0 0 
Der Martin
0 0
Router richtig konfigurieren
Hallo,
ich habe mir vor ein paar Tagen einen WLAN-DSL Router gekauft. Diesen habe ich nun mit meinen begrentzen Fähigkeiten so gut wie es geht konfiguriert. Bisher habe ich folgendes gemacht:
Ich habe eine WPA2-Verschlüsselung mit einer Passphrase einstellt. Außerdem habe ich den MAC-Filter konfiguriert.
nun zu meinen Fragen:
1.)
Welche weiteren sinnvollen Funktionalitäten können denn in so einem Router konfiguriert werden die man unbedingt nutzen sollte?
2.)
Ich spiele mit dem Gedanken den Router als Firewall zu konfigurieren. Brauche ich wenn ich das gemacht habe keine Desktopfirewall mehr?
-
Sup!
1.)
Welche weiteren sinnvollen Funktionalitäten können denn in so einem Router konfiguriert werden die man unbedingt nutzen sollte?Wenn Du mehrere Rechner hast, NAT.
Wenn Du irgendwelche Spiele spielst oder VoIP hast, ggf. entsprechende Regeln, dass die Firewall Pakete auf dem Port dafür durchlassen soll, sofern Du anfängst solche Pakete zu senden (PortTrigger), oder Vorrangregeln für VoIP-Pakete o.ä..2.)
Ich spiele mit dem Gedanken den Router als Firewall zu konfigurieren. Brauche ich wenn ich das gemacht habe keine Desktopfirewall mehr?Jein. Theoretisch sollte die Router-Firewall alles abfangen (was sie abfangen soll, natürlich nur), aber natürlich könnte auch der Router irgendwie aufgehackt werden, und dann könnte eine zweite Firewall Dir den Arsch retten.
Gruesse,
Bio
-
Gibt es irgendwo eine gutes Tutorial das PRAXISBEZOGEN anhand von Beispielen auf folgende Begriffe eingeht:
- Unterschied WPA2 zu WPA2-PSK
- Unterschied der WPA-Encrpytion AEP und TKIP
- Forwarding
- Port Triggering
- DMZ
- UPnP
- Static Routing
- IP & MAC Binding
- Dynamic DNS
- MAC-Clone (die Einstellung gibt es bei mir im Router)
- PPPoE
Die Beschreibung meines Router ist leider ziemlich dürftig... und dazu noch Englisch was nicht meine Stärke ist. Was wikipedia anbelangt, dass geht mir zu sehr in die Theorie. Ich suche eine gute Info in der diese Begriffe anhand von Praxisnahen Beispielen beschrieben werden.
-
Sup!
Die Beschreibung meines Router ist leider ziemlich dürftig... und dazu noch Englisch was nicht meine Stärke ist. Was wikipedia anbelangt, dass geht mir zu sehr in die Theorie. Ich suche eine gute Info in der diese Begriffe anhand von Praxisnahen Beispielen beschrieben werden.
Das kann ich Dir nicht sagen, ich kann einfach zu gut Englisch.
Was die WPA2-Encryption angeht, so ist TKIP IMHO die stärkste Variante.
UPnP erlaubt Windows etc. die Firewall Deines Routers per Netzwerk (von innen) darum zu bitten, bestimmte Ports aufzumachen etc.. Vielleicht willst Du das ja nicht.
Port Triggering bedeutet, dass bestimmte zusätzliche Ports von außen geöffnet werden, wenn Du bestimmte Ports von innen heraus benutzt.MAC-Clone erlaubt ggf. das willkürliche setzen der MAC-Adresse Deines Routers.
Mit Dynamic-DNS kannst Du eine Domain bei einem Service wie z.B. DynDNS automatisch auf einen Rechner, der an Deinem Router angeschlossen ist, weiterleiten. Also z.B. wird dann, solange der Router läuft, bla.dyndns.org an einen Rechner hinter Deinem Router geroutet, und Du kannst Deinen Rechner als über diese Domain erreichbaren Server im Internet stehen haben.Gruesse,
Bio
--
Never give up, never surrender!!!-
Hallo Bio.
Was die WPA2-Encryption angeht, so ist TKIP IMHO die stärkste Variante.
Laut aktuellen News nicht.
Servus,
Flo-
Moin!
Was die WPA2-Encryption angeht, so ist TKIP IMHO die stärkste Variante.
Laut aktuellen News nicht.
WPA2 ist nicht WPA!
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo Sven,
Was die WPA2-Encryption angeht, so ist TKIP IMHO die stärkste Variante.
Laut aktuellen News nicht.
WPA2 ist nicht WPA!
Aber TKIP bleibt TKIP. Ob sich die Attacke auf WPA-TKIP auf WPA2-TKIP direkt übertragen lässt, weiß ich nicht, allerdings scheint der Algorithmus angreifbar zu sein. Man sollte daher - wenn alle Geräte das können - durchgängig WPA2 mit AES verwenden.
Viele Grüße,
Christian
-
-
-
-
-
Hi,
Ich spiele mit dem Gedanken den Router als Firewall zu konfigurieren.
das sind die meisten Router schon von Haus aus.
Brauche ich wenn ich das gemacht habe keine Desktopfirewall mehr?
Kommt drauf an, was du erwartest.
Die im Router integrierte Firewall funktioniert (etwas vereinfacht) nach dem Prinzip, dass nur Datenpakete nach "innen" durchgereicht werden, die auch angefordert wurden. Das heißt, der Router führt intern Buch darüber, welcher der internen Clients welche Verbindungen (IP-Adressen und Ports) nach draußen aufgebaut hat, und lässt nur die Pakete passieren, die zu dieser Verbindung passen (wieder durch IP-Adresse und Port identifiziert).Zusätzlich kann man noch Weiterleitungsregeln (Port Forwarding) anlegen, falls ein oder mehrere Rechner im LAN auch Datenpakete empfangen sollen, die sozusagen unangemeldet kommen. So kann man intern bestimmte Serverdienste betreiben (z.B. einen Webserver oder bestimmte Online-Games).
Alles, was nicht durch eine bestehende Verbindung oder eine Port Forwarding Rule abgedeckt ist, wird vom Router abgelehnt oder ignoriert.
Was der Router nicht kann: Kontrollieren, welche Anwendung auf einem Rechner eine Verbindung ins Internet aufbauen will. Das ist der Bereich, in dem Desktop-Firewalls ihre Stärken ausspielen können.
Ideal ist IMHO die Kombination aus beidem.
So long,
Martin--
Lieber Blödeleien als blöde Laien.-
Hallo,
Was der Router nicht kann: Kontrollieren, welche Anwendung auf einem Rechner eine Verbindung ins Internet aufbauen will. Das ist der Bereich, in dem Desktop-Firewalls ihre Stärken ausspielen können.
ich bin der Meinung, dass eine Desktop-Firewall keine Stärken, dafür aber ausschließlich Schwächen aufweist. Ich halte Desktop-Firewalls nicht nur für überflüssig sondern auch für schädlich.
Freundliche Grüße
Vinzenz
-
[latex]Mae govannen![/latex]
ich bin der Meinung, dass eine Desktop-Firewall keine Stärken, dafür aber ausschließlich Schwächen aufweist. Ich halte Desktop-Firewalls nicht nur für überflüssig sondern auch für schädlich.
Ich stimme zu. Abschnitt B
Cü,
Kai
--
Ash nazg durbatulûk, ash nazg gimbatul,ash nazg thrakatulûk, agh burzum-ishi krimpatul
selfcode sh:( fo:| ch:? rl:( br:< n4:# ie:{ mo:| va:) js:) de:> zu:) fl:( ss:| ls:?
Mein Selfhtml-Kram-
Hallo miteinander,
ich bin der Meinung, dass eine Desktop-Firewall keine Stärken, dafür aber ausschließlich Schwächen aufweist. Ich halte Desktop-Firewalls nicht nur für überflüssig sondern auch für schädlich.
Ich stimme zu. Abschnitt Bdann erklärt mir doch mal, wie ihr den unerwünschten Internet-Zugriff von Diensten und Anwendungen reguliert, deren Programmierer "vergessen" haben, eine Einstellung zum Deaktivieren solcher Zugriffe vorzusehen.
Beispielsweise das penetrante Suchen mancher Programme nach Updates oder Erweiterungen; das unerwünschte Befragen irgendeiner CD-Datenbank durch irgendwelche Audio-Player; das Herstellen von Verbindungen über völlig unbekannte (da proprietäre) Ports mancher Applikationen oder Dienste; das Nach-Hause-Telefonieren einzelner Anwendungen.Genau das macht bei mir die Desktop-Firewall, indem sie bei unerwünschten Verbindungsversuchen dem anfragenden Prozess signalisiert, "Hier ist gar kein Internet": Browser dürfen alles; wget auch; Mailclient darf POP3, IMAP und SMTP, sonst nichts; alle anderen werden verweigert.
Mir ist klar, dass "wirkliche" Malware in der Lage ist, die Firewall auch zu umgehen oder sonstwie auszutricksen. Aber wenn es so weit ist, dann ist der Super-GAU schon eingetreten, dann ist eh alles zu spät; das ist also kein Argument. Mir geht es um die Regulierung des normalen Alltags.
So long,
Martin--
Time's an illusion. Lunchtime doubly so.
(Douglas Adams, "The Hitchhiker's Guide To The Galaxy")-
Hallo,
ich bin der Meinung, dass eine Desktop-Firewall keine Stärken, dafür aber ausschließlich Schwächen aufweist. Ich halte Desktop-Firewalls nicht nur für überflüssig sondern auch für schädlich.
Ich stimme zu. Abschnitt Bdann erklärt mir doch mal, wie ihr den unerwünschten Internet-Zugriff von Diensten und Anwendungen reguliert, deren Programmierer "vergessen" haben, eine Einstellung zum Deaktivieren solcher Zugriffe vorzusehen.
ganz einfach: gar nicht. Meine Ansicht dazu deckt sich gut mit der von seth, die Du kennen solltest. Ach so: vieles, was Du in Deiner lustigen Liste aufführst, kommt in meinem Rechneralltag überhaupt nicht vor ... :-)
Freundliche Grüße
Vinzenz
-
-
-
-